一、IDS/IPS继续进行命运之战

IDS目前是除防火墙/VPN、防病毒以外第三大安全产品。“IDS将死”言论的依据是：误报、漏报问题时有发生，让人“真假难判”；即使检测到真实攻击后，也无法实现攻击阻断；检测到的攻击结果“技术”含量太高，没法当一个通俗易懂的网络摄像机。IDS还要坚持发展的依据是：入侵检测这种功能机制是必要的；事后的审计还需要IDS提供更加详细的数据与“录像”；

市场上IDS的主导地位还在继续。综合起来，市场对于IDS的评价就是“批判仍坚持”。特别是在国内安全市场，厂商还在不断提高IDS的性能，付与IDS新的功能：如网络流量分析、页面重组、内容恢复、事件回放、SSL解析等功能，以满足用户的实际需求。以至用户发出“这还是IDS吗？”的感慨。IDS的必要性与局限性，催生了IPS。由于增加了主动阻断能力，检测准确程度的高低对于IPS来说十分关键。IPS厂商综合使用多种检测机制来提高IPS的检测准确性。IPS从技术革新的角度是一个亮点，但并不是完人。性能的限制、检测种类的多少、更高的检测精度、对海量应用的解析等都是IPS发展的瓶颈。

IPS是一种进步，特别是在主动阻断上，但它不代表主动防御的全部，主动的入侵防护不是由IPS这种设备单独来完成的，它还需要加入应用级防火墙与应用级IDS。应用级的IDS 产品能够重组信息流，跟踪应用会话过程，并准确描述和识别攻击，而应用级的防火墙能够阻断向应用层发起的攻击，保护Web 等应用。IDS与IPS还会在一段时间内继续进行命运之战。IPS产品在2005年已经开始渗透并给IDS带来一定的压力。IDS的未来也许向真正的“网络摄像机”发展，也可能成为信息安全服务的一部分；IPS也许只是一种过渡，朝着向与防火墙合成或是UTM的方向发展。

二、防火墙在变革中日趋成熟，继续领跑网安市场

防火墙作为安全行业的第一大佬，多年来占据安全产品市场的绝对第一位置，并且依然在快速增长。根本原因在于防火墙占据边界安全的核心位置。从一个安全解决方案上来讲，一般会考虑三方面的问题：边界安全、端点安全（包括终端、主机等的安全）以及安全管理与运维服务。

由于网络边界是最容易进行控制的区域，它是进出网络的唯一出入口，便于集中实施几乎所有的信息安全策略（如访问控制、内容过滤、数据加密、入侵防御等），并便于统一的政策管理与实施监控和审查，因此边界的安全防护已经成为网络信息安全的基本防御手段，防火墙也就成为网络基础实施的组成之一。 随着网络环境愈加复杂、安全风险无处不在，传统的防火墙由于功能单一，难以抵御。整个防火墙市场也在进行深刻的变革。主要表现在几个方面：

功能的不断丰富：除传统的防火墙、VPN功能外，现在不断地在增加入侵防御、病毒防护、网页过滤等功能。是防火墙？是UTM？叫防火墙也好叫UTM也好，反正是一个目的：能够应付更多的威胁。这种设备正在吸引中小企业用户的兴趣，因为它们的安全投资有限，对安全防护的深度又要求不高，它们要的就是一个高性价比。

性能大提速：网络带宽的不断增加、应用与数据流量的不断攀升，还有防火墙功能的不断扩充，对防火墙的性能提出了挑战。同时由于硬件防火墙产品的特殊优势，防火墙产品性能的提高自然就聚焦在芯片及硬件平台的实现与选择上。在2005年国内外陆续有多个厂家推出基于NP或加速ASIC的不同防火墙产品，防火墙硬件平台也因此出现了多样发展的趋势，显示出在不同体系结构下的不同优势与特色。其实，防火墙的性能不仅体现在硬件平台上，还体现在软件设计与新技术的创新上。一个天生的巨人，如果没有灵活性，也不可能成为一个好球员，也不可能成为“姚明”。无论如何，不管在软件上动心思，还是在硬件上下功夫，更快的防火墙无疑对用户是一件好事。

抗攻击能力的不断提升：这是一个老生常谈的问题。其实防火墙也有自己的脆弱性，也更容易成为攻击的目标。现实各种混合性攻击、基于流量的攻击等对防火墙的威胁更大。要保护别人，首先自己要安全，要健壮，要成为一个攻不破的堡垒。十多年防火墙一统江山的位置铸就了防火墙的辉煌。未来，防火墙依然会黄袍加身，但它要在变革中改变，要在无处不在的风险来临时，保持卓越。

调查同时显示，在办公上网时间过长、遭受仿冒诈骗、办公时间玩网络游戏和因网络安全缺口而带来的工作风险等方面，在中国的情况远比其它地区更为突出一些。从整体的调查情况来看，很多企业都没有具备必需的保护以对抗日趋严重的网上威胁。高达92%的被访的IT主管表示，相信其公司网络已受到保护，但50%的中国IT主管承认其公司内的工作站曾经受到间谍软件感染。

调查结果还指出，有83%中层管理人员由于在办公时间内浏览与工作无关的网站，使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁。而这些与工作无关却又最受关注的5类网站分别是：新闻网站(51%)、网上银行(38%)、邮件网站(37%)、旅游网站(22%)和运动、购物网站(15%)。Websense公司发起这项全球性的年度调查，重点探讨在办公室环境里互联网及应用程序的使用情况和发展趋势，该调查目前已受到业界普遍关注。